分享到微信
免费下载网络工程师历年真题:http://www.cnitpm.com/zhenti/wg.html
该套题在线考试:http://www.cnitpm.com/exam/examam.aspx?t1=2&sid=523683
1、 阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。 【说明】某学校计划部署园区网络,本部与分校区地理分布如图1-1所示。
根据需求分析结果,网络规划部分要求如下:
1.网络中心机房在信息中心。
2.要求汇聚交换机到核心交换机以千兆链路聚合。,
3.核心交换机要求电源、引擎双冗余。
4.信息中心与分校区实现互通。
【问题1】(4分)
网络分析与设计过程一般采用真个阶段:需求分析、通信规范分析、逻辑网络设计、 物理网络设计与网络实施。其中,确定新网络所需的通信量和通信模式属于(1)阶段;确定ip地址分配方案属于(2)阶段;明确网络物理结构和布线方案属于(3)阶段;确定网络投资规模属于(4)阶段。
【问题2】(9分)
根据需求分析,规划该网络拓扑如图1-2所示。
1.核心交换机配置如表1-1所示,确定核心交换机所需配置的模块最低数量。
2.根据网络需求描述、网络拓扑结构、核心交换机设备表,图1-2中的介质1应选用(9);介质2应选用(10);介质3应选用(11)。
问题(9)~(11)备选答案:(注:每项只能选择一次)
a.单模光纤 b.多模光纤 c.6类双绞线 d.同轴电缆
3.为了网络的安全运行,该网络部署了ids设备。在图1-2中的设备1、2、3、4上,适合部署ids设备的是(12)及(13)。
【问题3】(4分)
该校园根据需要部署了两处无线网络。一处位于学校操场;一处位于科研楼。其中操场的无线ap只进行用户认证,科研楼的无线ap中允许指定的终端接入。
1、无线ap分为fit ap和fat ap两种。为了便于集中管理,学校操场的无线网络采用了无线网络控制器,所以该学校操场的无线ap为(14) ap。天线通常分为全向天线和定向天线,为保证操场的无线覆盖范围,此时应配备(15)天线。
2、为了保证科研楼的无线ap的安全性,根据需求描述,一方面需要进行用户认证, 另一方面还需要对接入终端的(16)地址进行过滤,同时为保证信息传输的安全性,应釆用加密措施。无线网络加密主要有wep、wpa和wpa2三种方式。目前,安全性最好的是(17)。
【问题4】(3分)
学校计划采用vpn方式实现分校区与本部的互通。vpn的隧道协议主要有三种: pptp, l2tp和ipsec,其中(18) 和(19)协议工作在osi模型的第二层,又称为二层隧道协议;(20)是第三层隧道协议。
信管网参考答案:
查看解析:www.cnitpm.com/st/2372010361.html
2、认真阅读下列说明信息,回答问题1至问题3。将答案填入答题纸对应的解答栏内。
【说明】
某公司搭建一个小型局域网,局域网内有200台pc机,网络中配置一台linux服务器作为internet接入服务器,linux服务器e0网卡的ip地址为192.168.1.1,e1网卡的ip地址为202.100.20.30,该网络结构如图2-1所示。
为了方便局域网ip地址管理,决定在linux server中配置dhcp服务,要求dhcp服务的配置满足几个条件:
1.考虑今后扩展需求,当前只使用从192.168.1.1到192.168.1.201的ip地址;
2.pc100(mac地址为00:a0:78:8e:9e:aa)作为内部文件服务器,需要使用固定的ip地址192.168.1.100;
3.在linux server上配置dns服务;
【问题1】(9分)
根据题目要求补充完成dhcp服务器配置文件dhcpd.conf的配置项
【问题2】(4分)
依据dhcp协议约定和问题1的配置,dhcp客户端pc1从获取ip地址后经过(10)分钟需要到dhcp服务器申请租约更新。此时pc1发送到dhcp服务器的消息是 (11),如果 dhcp服务器同意租约更新,响应的消息是(12),如果dhcp服务器不同意租约更新,响应的消息是(13)。
【问题3】(2分)
在dhcp客户端,还可以通过windows命令(14)来释放申请到ip地址,通过命令(15)来立即重新申请租约。
信管网参考答案:
查看解析:www.cnitpm.com/st/237217989.html
3、 阅读以下说明,回答问题1至问题4,将答案填入答题纸对应的解答栏内。
【说明】
某学校的图书馆电子阅览室已经连接为局域网(局域网段192.168.1.0/24),在原有接入校园网的基础上又租用了—条电信adsl宽带接入来满足用户的上网需求。其中,校园网网段为 210.27.176.0~210.27.191.255,dns为210.27.176.3,子网按照c类网络划分,每个子网的网关都为210.27.xxx.1。adsl宽带的网络地址由电信自动分配。具体网络结构如图3-1所示。
根据图3-1,在该电子阅览室网络的出口利用了一台安装windows server 2003的服务器实现客户机既能访问本校和本馆内的电子资源,又能够通过adsl访问外部资源。现计划在server1上安装3块网卡来实现这个功能,三块网卡首先需要在如图3-2所示的界面配置ip地址等信息。按照题目要求选择(1)~(6)中的正确选项。
网卡1:连接电子阅览室内网,ip地址:192.168.1.1,子网掩码:255.255.255.0,网关:(1),dns:(2)。
网卡2:连接adsl电信网,ip地址:(3),dns:(4)。
网卡3:连接校园网,ip地址:(5),子网掩码:255.255.255.0,网关:(6),dns:210.27.176.3。
空(1)~(6)备选答案:
a. 192.168.1.1 b.自动获取 c.192.168.1.2
d.不指定,保持为空 e.210.27.179.2 f.210.27.179.1
g.255.255.255.0
【问题2】 (8分)
在server1上开启路由和远程访问服务,出现如图3-3所示的窗口,在继续配置“网络接口”时,出现如图3-4所示的对话框,应该选择“(7)”,然后输入adsl账号和密码完成连接建立过程。
为了使客户机自动区分电子阅览室内网、校园网和adsl电信网,还需新建一个批处理文件route.bat,并把路由功能加入到服务器中,route.bat文件内容如下所示,完成相关配置。
cd \
route delete (8) //删除默认路由
route add (9)mask 255.255.255.0 192.168.1.1 //定义内网路由
route add (10) mask255.255.255.0 210.27.176.1
//定义校园网一个网段路由
......//依次定义校园网其他各网段路由
【问题3】(2分)
因为电子阅览室的dhcp服务器设备老化需要更换,原有dhcp服务器内容需要转移到新的服务器设备上,这时采用导入导出方式进行配置的迁移,采用的步骤如下:
1.在原有的dhcp服务器命令行模式下输“ netshdhcp server export c:\dhcpbackup.txt”命令,将该文件拷贝到新服务器的相同位置。
2.在新的服务器上安装好dhcp服务后,在命令行模式下输入“(11)”命令,即可完成dhcp服务器的迁移。
3.在迁移操作时,一定要使用系统(12)组的有效账户。
【问题4】(4分)
1.若电子阅览室的客户机访问web服务器时,出现“http错误401.1-未经授权:访问由于凭据无效被拒绝。”现象,则需要在控制面板一>管理工具一>计算机管理—>本地用户和组,将(13) 账号启用来解决此问题。
2.若出现“http错误401.2 -未经授权:访问由于服务器配置被拒绝。”的现象,造成错误的原因是身份验证设置的问题,一般应将其设置为(14)身份认证.
空(13)、(14)备选答案:
a. iusr_机器名 b.administrator c.guest d.匿名
信管网参考答案:
查看解析:www.cnitpm.com/st/2372212172.html
4、试题四(共20分)
阅读以下说明,回答问题1至问题4,将解答填入答题纸对应的解答栏内。
【说明】
某企业的网络结构如图4-1所示。
按照网络拓扑结构为该企业网络进行ip地址和vlan规划,具体规划如表4-1所示。
【问题1】(3分)
访问控制列表acl可以通过编号或(1)来引用。acl分为两种类型,其中(2) ,acl只能根据源地址进行过滤,(3)acl使用源地址、目标地址、上层协议以及协议信息进行过滤。
【问题2】(6分)
在网络使用中,该企业要求所有部门都可以访问ftp和web服务器,只有财务部可以访问database服务器;同时,网络管理员可以访问所有络资源,禁止非网络管理员访问交换
设备。根据需求,完成核心交换机route-switch一下配置命令。
route-switch(config)#access-list101 permit ip host 192.168.100.10 any
route-switch(config)#access-list 101 permit tcp host 192.168.10.10 eq ftp
route-switch(config)#access-list 101 (4) eq www
//允许所有主机访问web服务器
route-switch(config)#access-list 101 (5)
//允许财务部访问database服务器
route-switch(config)#access-list 101 deny any any
route-switch(config)#int vlan10
route-switch(config-if)#ipaccess-group 101 in //在vlan10的入方向应用acl 101
route-switch(config)#access-list102 deny any any
route-switch(config)#int vlan 1
route-switch(config-if)#(6) //禁止非网管员用户访问网络设备和网管服务器等
【问题3】(8分)
企业员工访问互联网时,为了财务部门的安全,必须限制财务部门的互联网访问请求; 要求员工只能在周一至周五08:00~18:00和周末08:00~12:00这两个时间段访问互联网。根据需求,完成(或解释)核心交换机route-switch的部分配置命令。
route-switch(config)#time-range telnettime //定义时间范围
route-switch(config-time-range)#periodicweekday (7)
//定制周期性执行时间为工作日的08:00~18:00
route-switch(config-time-range)#periodicweekend 08:00 to 12:00
//(8)
route-switch(config-time-range)#exit
route-switch(config)#access-list104 deny ip 192.168.3.0 0.0.0.255 any
//(9)
route-switch(config)#access-list104 permit ip any any time-range telnettime
//应用访问控制时间,定义流量筛选条件
route-switch(config)#int f0/6
route-switch(config-if)#(10)
//在接口f0/6的出方向应用acl 104规则
【问题4】(3分)
随着企业业务的不断扩大,企业新建了很多分支机构,为了满足各地新建分支机构和移动办公人员使用企业网络的需求,比较经济快捷的做法是选择vpn技术来实现这种办公需求。该技术根据连接主体的不同,针对移动办公和家庭用户可以采用的连接方式为(11)连接方式。针对分支机构长期性的使用可以采用(12)连接方式。
空(11)、(12)备选答案:
a.远程访的vpn b.站点到站点的vpn
信管网参考答案:
查看解析:www.cnitpm.com/st/237233509.html
扫码关注公众号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送